@tobi said in Neuer Switch wird gesucht:

Klar jetzt kannst Du schreiben - da habe ich bestimmt was anderes gemacht - ich könnte mir keine Hände abhacken lassen, dass ich genau das gleiche gemacht habe. Viel anders kann man an der Stelle nicht machen.
Viel schlimmer finde ich aber, dass der Support bei meiner Frage ob das bei dieser Aktion "normal sei" es auch so bestätigt hat.

Das finde ich auch suspekt, aber vielleicht war das auch ein Kommunikationsproblem und es wurde was mißverstanden.

Würde aber dennoch schon gerne wissen was/ warum es die 3 mal zu so einem Effekt kam.

Da bin ich bei dir, das würde ich auch wissen wollen. Es hat mich nur sehr irritiert, da der Controller ja in der UI durchaus schon Dinge gruppieren kann. Und bis auf Geräte an dem Port oder Setting an dem ich etwas ändere sind natürlich auch betroffen. Aber dass wirklich komplett alle Geräte an den Ports die Verbindung verlieren kam jetzt noch nie vor, allerdings habe ich bei mir auch keinen PoE Switch am Start. Vllt. hatte es mit einem PoE Setting zu tun? Ich kann das ansonsten nur von einem etwas größeren Kunden berichten, der 5 48er Switche, 3 davon PoE in den Schränken hat und da würde ich schon ordentlich was zu hören bekommen wenn da bei jeder Controlleränderung alle Geräte, Server und VMs wegfliegen würden 😉

Aber ansonsten freut es mich, wenn es jetzt tatsächlich nicht mehr der Fall ist bei dir, auch wenn es unbefriedigend ist nicht zu wissen, warum das passiert ist.

Und danke, dass du uns up2date gehalten hast 😃

@slu said in Leistung eines IPU660 Board?:

Besonders gut passt ja die Description auf der Wikiseite, vor allem wenn man sich die 8x 1GBit auf 1 bzw. 2,5 GBit anschaut...

Das kommt tatsächlich drauf an, wie es umgesetzt ist. Normalerweise so, dass der Switch Chip voll angebunden ist. Wenn man also wirklich 8 Geräte für sein LAN da ran hängt ist das alles gut - der Haupttraffic läuft dann im LAN zwischen den einzelnen Ports ab uhd nur Internet geht via 1gbps nach vorne. Aber sobald man da komplexer baut muss man im Prinzip die 10g SFP+ anschließen sonst beschneidet man massiv den intra VLAN Traffic und die Performance. Aber ja alles eine Sache der Nutzung.

Hallo Herbert,

@herbert-0 said in Lancom Router Kaskade mit Pfsense:

Jetzt funktioniert soweit alles bis auf die Lancom VPN Clients

die funktionieren wie? IPsec? SSL VPN? OpenVPN?

Auf der WANSchnitstelle von der pfsense habe ich auch mal ipsec sowie RDP freigeschaltet, leider ohne Erfolg.

Warum? Du meinst ja dass die Clients sich verbinden. Und ich mutmaße mal, dass die sich mit dem LANCOM verbinden.
Andere Frage:

warum ist der Lancom überhaupt davor? warum nutzt du den für VPN wenn deine Geräte - vermute ich - hinter der pfSense dahinter stehen und nicht ein VPN auf der pfSense selbst? welche Netze sind auf dem Lancom konfiguriert? Ich denke mal mit der pfSense gibts ein Transfernetz und das eigentliche LAN ist hinter der Sense. Welche IPs/Netze haben wir da? wird vom Lancom eingehender Verkehr teils oder komplett auf die pfSense weitergereicht (exposed Host) gibt es auf dem Lancom eine Route zum LAN Netzbereich der pfSense, die auf die WAN IP der pfSense zeigt? Also etwa:

Internet --> (WAN-IP) Lancom (XFER-IP-LANCOM) --> (XFER-IP-PF) pfSense (LAN-IP-PF) --> LAN (LAN-Netz)

Wenn jetzt bspw. das XFER Netz ein: 192.168.178.0/24 ist und der Lancom die .1 und die pfSense die .254 darin hat und das LAN Netz ein 192.168.1.0/24 ist mit der Sense als .1, dann bräuchte der Lancom für sinnvolle Funktion eines VPNs eine Route, dass 192.168.1.0/24 auf die 192.168.178.254 geroutet werden soll, da er das LAN Netz nicht direkt sieht/kennt.

Umgekehrt braucht theoretisch die pfSense dann eine Route für den VPN IP Bereich, da sie den ebenso nicht kennt. Da sie aber eh schon alles (wiederum vermutlich) an den Lancom schickt, ist die Route überflüssig und kann entfallen.

Cheers
\jens

Vielen Dank @JeGr @mike69 . Wieder einiges dazu gelernt.. :)

Hab mir heute das erste mal HomeAssistant angeguckt, bisher hatte ich nur das jeweilige Webinterface genutzt.
Nun musste ich aber leidig feststellen, dass ich beim Ausschalten eines Gerätes wohl alle Geräte ausgeschaltet habe, inkl Server etc. 😠

Ist das normal bei HomeAssistant? Trau mich nun gar nicht mehr weiter zu probieren...

Edit: Problem war ein identisches "MQTT Full Topic" bei einigen Geräten gewesen.

was sind pins .... 🤐 🤐 🤐 🤐

@roline said in Netzwerk mit pfSense und Unifi:

Der eine Switch verbindet all meine Netzwerkdosen, NAS und der zweite Switch steht in meinem Büro.

Aber an irgendeinen gehen ja die APs. Da wäre dann ein PoE Switch sinnvoll damit du keine unnötigen Injectors brauchst. Dann würde ich da was mit PoE nehmen und die APs dort bündeln, wo auch die pfSense hängt, damit da nicht noch Uplink Bandbreite frisst.

@m0nji said in GIF & GRE Tunnels:

ich schau mir die OpenVPN Variante übernächste Woche noch mal genauer an. Im Urlaub habe ich da mehr Muße dazu ;)

Wer nicht ;)

Wegen der Sicherheit, muss ich eher jetzt mal noch die Firewall Rules überprüfen. Hier hatte ich großzügiger die Rules gesetzt, damit ich das als Fehlerquelle ausschließen kann.

ah das war gemeint, klar, das muss dann passen dass man sich nicht zu viel aufmacht.

@viragomann said in rsync .qcow2 nur den diff übertragen oder andere Idee?:

Ich hatte mal ein paar Windows VMs zu übersiedeln, und das ging ganz gut mit dem eingebauten wbadmin via SMB.

Ok das ist dann direkt aus der VM das ist natürlich noch schöner...

@slu gut denkbar

@charly65 said in (DSL-)Leitungsinfos ähnlich wie bei Fritzbox:

Früher, für ADSL und ADSL2 gab es definitiv noch reine Modems, bei VDSL wird's dann schon dünn und für Super-Verctoring find ich gar keine reinen Bridge-Modems.

Was ist denn ein "reines Bridge Modem"?

Das Vigor 165(?) kannst du genauso in den Bridge Modus hauen. Und das kann bis VDSL2+ alles soweit ich weiß und ist gern genutzt in diversen Providerforen bis zum max von 250Mbps. Kann man notfalls auch als Router nutzen, default ist aber Bridge.

@nocling said in unifi UAP AC PRO 2nd interface eigene IP:

Firmware Update ist ein Problem und auch wenn der vom Controller mal wieder neu provioniert wird.
Das Ding musst du dann vermutlich als Insel fahren.

Hmm ich habe mal so ein Teil gesehen, was mit POE+ vertrieben wurde und dann noch 1 mal POE durch reichen konnte. Wann, wo, was und überhaupt fällt mir aber nicht mehr ein.

Das kann eigentlich jeder kleine Unifi Switch. Der US8 bspw. läuft so. Kann über Port 1 PoE betrieben und an Port 8 PoE noch ausgeben.
Der kleinste Flex Mini kann nur so betrieben werden aber kein PoE durchgeben IMHO. Aber selbst der normale "Flex" kann schon auf allen Ports PoE. Der ist auch genau für solche Kaspereien gedacht da der glaube ich sogar bedingt outdoor fähig ist. Zumindest gibts dann noch nen zusätzliches Gehäuse drumrum. Ansonsten kanns auch der Lite-8-Poe natürlich. Und Lite8, Flex und US8 dürften je nachdem wo man sie herbekommt alle so um den gleichen Dreh rum kosten. Vermute die Lite Sachen sollten jetzt die alten Metall-US-8/16 ablösen.

@m0nji Danke, zaubern kann also niemand. 😀

@bob-dig said in IPv6 - irgendwann muss man anfangen - Firewall Frage:

Ich benutze solche IPv6 Adressen:
fd28:faaf:f468:1:192:168:1:10

Bitte nicht steinigen. 😅

vor allem zu lang - wenn man die schon fix vergibt, kann man sie auch kürzen ;)

fd28:faaf:f468:1::10

ist mir da lieber

Die benutzen wohl seit über 5 Jahren pfSense produktiv für die linus media group. Bin aber auch erst vor gut 2 Jahren bei deren 10Gbit/s Internet Upgrade Video drauf aufmerksam geworden:
https://youtu.be/_7CIlZIZB5k?t=682
Und schuld daran ist wohl Anthony als Linux Nerd... ;)

Oje, mir schwant fürchterliches...

@hornetx11 Ich glaube kaum, dass das sinnvoll umsetzbar ist. Nicht nur der simple WebAccess von OWA läuft über 443 sondern auch einige andere Komponenten ziehen sich ja ihre Daten darüber. U.a. auch ActiveSync und Co. Wenn du denen plötzlich irgendwas vor die Nase setzt, dass ein Client Zert braucht, wirst du garantiert Probleme mit Outlook, Outlook Apps oder sonstwas bekommen, was via AS oder ähnliches auf die Schnittstelle zugreifen will. So einfach irgendeine zusätzliche Authentifikation zu ergänzen wird eher weniger funktionieren.

@mike69 said in Public IPv4/IPv6 via VPN Tunnel:

Was meinst Du mit Bridging, Wlan und Lan zusammengefasst in ein IF?

Eine Bridge auf der pfSense ist eine verpönte Sache. Aber ja, ich habe der Bequemlichkeit halber ohnehin bereits eine zwischen LAN und einem WLAN-Segment.
Die Folge ist dann eben ein ungenutzer Tab mehr in den Firewall-Regeln.

Ich habe die Sache auf der To-do.

@mike69 said in Public IPv4/IPv6 via VPN Tunnel:

Übrings, der Tunnel läuft stabil und beim Zocken sind keine Nachteile zu erkennen. Eventuell leicht hörerer Ping, das ist nur messbar wenn überhaupt.

Fein. Toll, dass das alles problemlos drübergeht. Bei den Spielen war ich mir diesbezüglich zuvor nicht sicher, ob's funkt.
🙂